]> git.baikalelectronics.ru Git - kernel.git/commit
KVM: x86: work around leak of uninitialized stack contents (CVE-2019-7222)
authorPaolo Bonzini <pbonzini@redhat.com>
Tue, 29 Jan 2019 17:41:16 +0000 (18:41 +0100)
committerPaolo Bonzini <pbonzini@redhat.com>
Thu, 7 Feb 2019 18:02:56 +0000 (19:02 +0100)
commit63aab42214e955a8170232a4ee8de2199144e633
tree700215bc94e83bb7f31e0ef3f9f6a59183257bec
parenta23648ebab6234e5b3847e56e526b16b4db8ecfe
KVM: x86: work around leak of uninitialized stack contents (CVE-2019-7222)

Bugzilla: 1671930

Emulation of certain instructions (VMXON, VMCLEAR, VMPTRLD, VMWRITE with
memory operand, INVEPT, INVVPID) can incorrectly inject a page fault
when passed an operand that points to an MMIO address.  The page fault
will use uninitialized kernel stack memory as the CR2 and error code.

The right behavior would be to abort the VM with a KVM_EXIT_INTERNAL_ERROR
exit to userspace; however, it is not an easy fix, so for now just
ensure that the error code and CR2 are zero.

Embargoed until Feb 7th 2019.

Reported-by: Felix Wilhelm <fwilhelm@google.com>
Cc: stable@kernel.org
Signed-off-by: Paolo Bonzini <pbonzini@redhat.com>
arch/x86/kvm/x86.c